Bueno esta vez el sitio que fue atacado ha sido el diario oficial de la federación, es el sitio donde se promulgan leyes y se da información variada “oficial”, este si es un sitio muy importante para la nación.
De nueva cuenta los administradores de estos sitios tienen problemas para mantener alejados a los chavos que con 2 patadas pueden entrar. Esa falta de preocupación, es ya una caja de pandora, el ataque fue ayer 19 de octubre, pero hoy pude comprobar que seguía vulnerable ya que el atacante subió de nueva cuenta un archivo con la simple leyenda de continua vulnerable y la fecha de hoy 20 de octubre.
Es triste que la solución para evitar el ataque sea apagar el servidor, cambiar los permisos de escritura en los directorios, hoy les queda mucha tarea a los administradores, seguramente todo el código del sitio tiene puertas traseras, tendrían que depurar línea por línea todo el sitio para encontrar donde esta el código que les permite entrar, es una tarea monumental que podría haberse ahorrado si hubieran desde un inicio aplicado verdaderas políticas de seguridad, uno de los atacantes, el cual se auto llama “el mexicano inconforme” ha decidido permanecer en el anonimato, el otro pues su nickname si dejo su nickname, o sea GothicX.
Actualmente mientras escribo este articulo el diario oficial permanece apagado, seguramente debido a que subieron el siguiente archivo
http://www.dof.gob.mx/dof-doc/webvulnerable.txt
Les deseo suerte a los administradores del diario oficial, por que si no logran cerrar los al menos 20 puertas traseras que ya debe tener y la puerta trasera original, seguramente este sitio se unira a las filas de ciber protestas masivas, a mi en lo particular me causa algo de tristeza y enojo ver que uno de los sitios mas importante del país sea tan fácilmente vulnerado, no habla aquí de cualquier pagina X, del municipio de algún pueblo olvidado y desconocido, no es el DIARIO OFICIAL, la CARA OFICIAL del país en internet
Triste… tanto que ni ganas de ofrecerles apoyo. Digo triste porque realmente la vulnerabilidad en el sitio es tan básica que es de vergüenza que un sitio importante la tenga
El mensaje según milenio es:
Otro grito mas pidiendo la seguridad, porque se empeñan en buscarnos?, que les hemos robado a ustedes que la violencia no les haya otorgado?, Actuar como MEXICANOS ahora es un delito. Se creen inteligentes?, cuando ustedes dicen que nuestro futuro es la tecnologia, Se dicen que tienen el control?, cuando nosotros sabemos controlar la tecnologia mas que ustedes, Nos llaman delincuentes?, cuando ustedes con una llamada causan dolor a personas inocentes. Nosotros tenemos la ventaja de ser LIBRES, pero contamos con la desventaja de vivir en un Mexico en el que las leyes son la manta perfecta para ocultar la suciedad, Viendo videos en los que se nos amenaza con ser localizados y detenidos, en los cuales sus Desarrolladores son los que ganan, cobrando mas por arreglar su portal informativo de internet, Que no lo ven?, Que no ven que la curiosidad es nuestro pecado, que la curiosidad es lo que nos ha traido aqui, Esa curiosidad que… HOY TE HA VENCIDO.
Estimando en porcentajes las muertes por narcotrafico, 80% a un bando, y dividen el otro tanto para los demas bandos, Que noticias recibimos diario, Un buen gobierno apoya a quien lo necesita, no a quien le conviene. Dejemos de ver a un Mexico Rojo y enfoquemonos a pintarlo de un color mas claro, que el orgullo de ser Mexicano se distinga mundialmente.
Los medios de comunicacion haciendose ricos vendiendo periodicos en los que viene el ejecutado del dia de ayer, La noticia de una Narcomanta en los puentes de varias ciudades de nuestra republica Mexicana, Las decapitacion, los altos grados gubernamentales, Informes y mas informes falsos de gobierno, Transparencia para el que ya no tiene con que cubrirse, pero al que ya esta mas abrigado le dan su playera de seda…
Si uno cae, caemos todos, Si uno se levanta, LEVANTAMOS A MEXICO.
Pactos, asambleas, camaras, tribunales, reuniones exteriores, VIOLENCIA, FRAUDE, ASESINATO, CARTELES. < — Que piensas al leer eso?, En MEXICO!, en nuestro Mexico actual. Ahora la protesta se deriva a costa de las amenazas dictaminadas con caracter de federal de las procuradurias en las cuales se nos tacha de delincuentes asustandonos con sus juegos de violencia
La fuente en milenio:
http://www.milenio.com/node/557822
Buen deface : ) me gusta esto, que sigue gente hackeando sitios sin importar las consecuencias estos son huevos,, no Mama#das 🙂 de que me da miedo xD!!… asi es la forma de que te escuchen :)!
Por que creen que continuan los constantes bloqueos carreteros? porque son noticia y asi los medios lo dan a conocer
Por que creen que continuan los deface a paginas de gobierno? porque tambien son noticias y el mensaje es difundido y “escuchado” por mas personas
Mientras el gobierno no le preste mas atencion a la situacion actual que se vive en el pais… es mas que seguro que seguirá la ciber protesta…
Pues a mi me parece poco etico, prefiero dejar en ridiculo en un web al sysadmin a estar juakereando eso para mi es de pubertos sea o no sea del gobierno de quien sea, un buen hacker informa del error y ayuda a corregir y por que no cobrar por la consultoria por que estar haciendo estas macuarradas si ni ganas nada solo sentirte mas juaker.
Pues el golpe es devastador en muchos sentidos, tomando en cuenta que se trata de la pagina oficial donde cientos de empresas revisan el tipo de cambio oficial, es la cara oficial del gobierno el que no opere esa pagina no solo paraliza la pagina, paraliza a los que dependen de ella
Strago tienes razon pero si uno no alza la voz siempre
todo estara igual para todos.
no es ethico, no es correcto pero aveces es necesario
por a trabajar a muchos
Si es poco etico.. ya la vulnerabilidad que encontre esta reportada de echo son 2. y obtube respuesta, aqui les dejo los logs…
papagothic gothiclatola
21 de octubre de 2010 11:58
Para: dof@segob.gob.mx
Responder | Responder a todos | Reenviar | Imprimir | Suprimir | Mostrar original
El sitio aun sigue siendo vulnerable aqui les dejo un informe
Informe:
######################
Vuln: SQL Injection
######################
*Oficial Web:
http://www.dof.gob.mx
######################
variable vulnerable:
ayuda_contextual.php?seccionId=
######################
inyection:
12+AND+1=2+UNION+SELECT+1,2–
######################
atte: GothicX
#################################################################
Respuesta por parte de ellos:
Diaz Hernandez Rafael Cesar
21 de octubre de 2010 12:11
Para: papagothic gothiclatola
Responder | Responder a todos | Reenviar | Imprimir | Suprimir | Mostrar original
Agradecemos la información que nos proporcionas. El equipo técnico está tomando en consideración tus amables comentarios.
Saludos y nuevamente muchas gracias.
#################################################################
Respondi:
papagothic gothiclatola
21 de octubre de 2010 12:30
Para: Diaz Hernandez Rafael Cesar
Responder | Responder a todos | Reenviar | Imprimir | Suprimir | Mostrar original
Estamos a sus ordenes y disculpen los incobenientes anteriores
#################################################################
Respondieron:
Diaz Hernandez Rafael Cesar
21 de octubre de 2010 12:30
Para: papagothic gothiclatola
Responder | Responder a todos | Reenviar | Imprimir | Suprimir | Mostrar original
Esta experiencia nos ayudará a que los administradores del sitio refuercen la seguridad de nuestra página.
Un poco de ayuda no nos vendría mal.
Saludos
#################################################################
si quieen imagenes.. pidan y se las paso al dragon 😉
en verdad estoy conforme con el gracias. muy pocos lo hacen.
hola last por tu experencia en el ramo de los servidores podrias darnos algunos consejos para poder asegurar un servidor para evitar ser hackeados ?
Ramon
seria mucho mejor si me dieras mas informacion de que quieres aseguruar, tiene GNU/Linux, FreeBSD, algun otro NIX, Windows, el sitio es ASP clasico, ASPX, PHP las configuraciones pueden ser tan variadas y de cada una depende el endurecimiento que tendria que saber que quieres asegurar
Que onda last, que tal un windows XP o windows seven y con php…
Saludos y te agradecería tú respuesta 🙂
Solo se busca alzar la voz, quien apoye bienvenido, quien no, de igual manera, no hay problema =)
Si quieren hacer que la gente los escuche y se pongan a estudiar algo que los hara ser mejores, creo que esta es una buena forma. fuera de eso…
Ghotic. Tambien agrega el arbitrary.
Saludos-
MI.
que bien canijo :d
a echarle ganas ala seguridad.
Discúlpame por llegar tarde a comentar en el post, pero me arriesgo a ver si contestas.
En casos como este, me gustaría ver información técnica de la vulnerabilidad y de como fue explotada en un post. Es decir este post es la noticia, está muy bien. Pero si hicieras otro post con la anécdota técnica sería muy “cool”, … es mi humilde opinión de cosas que me gustaría ver aquí, ya que me gusta leer blogs con ese contenido … no se si te puedas buscar broncas por hacerlo.
De todos modos con o sin eso, sigo leyendo tu blog, que me entero de muchas cosas (como dije “la noticia”), buen blog ; ) sigue así